Web-Machine-N7靶机通关攻略

最新推荐文章于 2025-08-05 23:58:52 发布
最新推荐文章于 2025-08-05 23:58:52 发布
阅读量121 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Paper_F1nd/article/details/149610936

开启环境,使用kali扫描到靶机ip,进行访问

发现没有有用的东西,返回kali,进行目录扫描

扫描到一个可疑文件,进行访问

发现了文件提交页面,随便选择文件进行提交

发现ip变成了localhost,查看网站源码发现form表单有个url,尝试把localhost改为靶机ip后再次提交,存在csrf漏洞,得到一半的flag

访问另外的目录发现登录框,随便输入后点send发现无回显

在/enter_network下继续扫描

发现了admin.php和index.php,尝试访问

发现只允许admin用户,我们进行抓包,发现cookie和role

用base64进行解密role

刚好32位,尝试md5解密,结果为admin

将role改为admin后放包,得到后半段flag

Paper_F1nd
关注
vulhub靶场Web-Machine-N7通关攻略
2302_77611368的博客
03-20 216
靶机ip为192.168.121.160。
VulnHub-Web-Machine-N7通关攻略
m0_66808441的博客
03-20 579
【代码】【无标题】
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 358
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
vulnhub/Web Machine(N7)靶机通关攻略
2302_77969979的博客
07-24 361
10.拿新的网址访问enter_network,输入admin,admin点击send,然后在访问enter_network/admin.php的时候进行抓包,把包发送到重发器,修改role值改为admin,点击发送,发现页面显示出另外一般FLAG。
[Vulnhub]靶场 Web Machine(N7
qq_34942239的博客
02-29 782
两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin。索性直接再admin.php界面添加cookie role=admin,结果拿到flag。在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role。偷看了一手WP,有个目录enter_network,该目录下有。cookie中添加role=admin拿到另一半flag。至于为什么添加role=admin。提示只有admin才能进入。给出了一半的flag。
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 403
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 326
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
m0_46699477的博客
08-05 162
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
Python包安全工程实践:构建安全可靠的Python生态系统
最新发布
Programming Talk
08-05 190
建立了安全开发流程与规范实现了依赖安全管理与漏洞扫描应用了现代加密与安全通信技术设计了认证授权系统集成了安全审计与监控实施了漏洞管理与应急响应应用了安全测试技术保障了供应链安全完整安全示例可在GitHub查看:[安全工程示例仓库]零信任架构应用运行时应用自保护(RASP)机密计算技术合规自动化(如GDPR、CCPA)
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 931
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
OAuth 2.0 的安全升级版授权协议 OAuth 2.1 详解
路多辛的所思所想
08-02 695
OAuth 2.1 是对 OAuth 2.0 协议的一次重大更新,废弃了不安全的用法,整合了最新的安全实践,从而提高了协议的安全性和易用性。虽然“OAuth 2.1”从名称上看起来像是一个全新的版本,但实际上并非对 OAuth 2.0 的彻底的颠覆,其实是 OAuth 2.0 的最佳实践集合,整合了多年来社区反馈的最佳使用方式并做了必要的安全性改进。
DDoS 防护的未来趋势AI 如何改变安全行业
2301_78078966的博客
08-05 701
​:AI正在重塑DDoS攻防的底层逻辑——攻击者利用AI实现攻击自动化与隐蔽化,防御者则通过AI驱动的动态响应与预测能力重建安全防线。未来安全行业的竞争,本质是AI技术迭代速度与攻防对抗深度的较量。
安全扫描:目标主机支持RSA密钥交换问题
weixin_50859396的博客
08-04 729
Nginx中禁用RSA加密算法需配置ssl_ciphers排除所有含RSA的套件,仅保留ECDSA等非RSA算法。具体步骤:1)修改配置文件,设置ssl_ciphers为HIGH:!aNULL:!MD5:!RSA;2)推荐使用ECDSA证书;3)验证配置后重载Nginx。注意事项:需确保使用ECDSA证书避免兼容问题,且评估客户端支持情况。该方案能提升安全性,避免RSA潜在风险。
BeeWorks私有化即时通讯,局域网办公安全可控
weixin_53855915的博客
08-05 324
数据安全不可控:公共云IM 的消息存储与传输依赖外部服务器,即使在局域网内使用,部分数据仍可能通过云端同步 “外泄”,对于涉及生产图纸、科研数据、涉密文件的沟通而言,风险不可接受。操作审计追溯:所有权限变更、消息删除、文件下载等操作均生成日志,存储在局域网审计服务器中,支持按时间、用户、操作类型检索,满足“可追溯、可问责” 需求。权限管理僵化:局域网内组织架构复杂(如工厂的车间、班组层级),公共云IM 的标准化权限体系无法适配 “部门隔离”“跨层级禁言” 等精细化需求。
SELinux加固Linux安全
m0_66276901的博客
08-05 478
SELinux访问控制规则。在强制模式下,如果规则没有明确允许访问,则拒绝访问,并写入日志。此模式是默认模式。:SELinux 加载策略并处于活动状态,但访问控制规则,。此模式有助于对应用和规则进行测试和故障排除。:完全。不拒绝任何SELinux违规,不予记录。Enforcing#permission是临时关闭用来测试是不是selinux引起的原因PermissiveEnforcing​***关闭要编辑配置文件完成***selinux是内核级别功能。
【转】大模型安全治理的现状与展望
tpriwwq的专栏
08-02 924
背景:由同济大学和上海市杨浦区人民政府联合主办的2025年世界人工智能大会智能社会论坛7月27日在上海举办。中国工程院院士吴世忠在会上做了题为《大模型安全治理的现状与展望》的主旨演讲。非常高兴参加“2025世界人工智能大会智能社会论坛”。当前,人工智能治理已成为全球高度关注的热门话题。一年多来,我们跟踪、研究人工智能发展和治理动态,今天借此机会将部分观察和体会与大家分享,涉及三方面内容:一是技术发展与安全态势;二是全球政策和监管动向,三是未来挑战和发展建议。
安全专家发现利用多层跳转技术窃取Microsoft 365登录凭证的新型钓鱼攻击
FreeBuf_的博客
08-01 516
黑客滥用合法服务多层跳转窃取Microsoft 365凭证,钓鱼攻击再升级。
Web开发-PHP应用&文件操作安全&上传下载&任意读取删除&目录遍历&文件包含
Zeu_s的博客
08-04 327
include函数,就是我们创建一个1.txt文件,内容是php,但是我们网页职业访问就没办法执行php命令,然后我们用include()函数将1.txt内容包含进来然后执行。这里我们创建一个1.php里面是phpinfo(),然后我们这个源码里用r接收传参值,然后定义$action函数,文件包含这个传入的函数。设置配置文件中,只能访问本目录。$_FILES["表单值"]["tmp_name"] 获取上传的临时副本文件名。$_FILES["表单值"]["error"] 获取上传时发生的错误代码。
高速公路桥梁安全监测系统解决方案
weixin_48039531的博客
08-01 818
因此,建立科学、高效的桥梁安全监测体系显得尤为重要。█及时报警:通过布设在桥梁表面的各种类型的传感器,桥梁的位移、沉降、倾斜、加速度、振幅、频率等结构参数的监测。█实时监测:现在线监测的地图显示、查看,包括监测设备的快速查询显示、监测数据展示、报警情况显示及监测数据曲线图的实时展示,通过系统主界面的显示功能,可以查看设备的位置、运行状态,掌握其桥梁的位移、沉降、倾斜、加速度、振幅、频率等结构参数的实时监测桥梁的环境条件、结构响应等,一旦发现异常,系统立即自动推送预警信息,确保问题得到及时处理。
XSS攻击专项练习:xss-labs-master靶机资源介绍
- 如何配置靶机环境,包括搭建模拟Web应用和设置攻击目标。 - 学习如何扫描和识别网站的潜在漏洞。 - 实践在真实环境中测试和利用XSS漏洞的技巧。 ### 知识点三:学习进阶路径 对于网络安全的学习者来说,XSS攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值